[Erledigt] HILFE BITTE! PHP Formular in MySQL eintragen...

01.10.2005, 00:34

Hallo,

ich versuche die ganze Zeit per Formular etwas in meine Datenbank
eintragen zu lassen, allerdings gibt er mir keine fehler trägt
es aber trotz allem nicht in die Datenbank ein

hier der code....

PHP-Code:

  <?php 

$username = $_REQUEST['username']; 

$passwort = $_REQUEST['passwort']; 

$email = $_REQUEST['email']; 

$homepage = $_REQUEST['homepage']; 

$webcam = $_REQUEST['webcam']; 

$messenger = $_REQUEST['messenger']; 

$region = $_REQUEST['region']; 

$wohnort = $_REQUEST['wohnort']; 

$age = $_REQUEST['age']; 

$groesse = $_REQUEST['groesse']; 

$gewicht = $_REQUEST['gewicht']; 

$koerper = $_REQUEST['koerper']; 

$Suche = $_REQUEST['Suche']; 

$statement = $_REQUEST['statement']; 

$regdate = $_REQUEST['regdate']; 

 
$dbserver = "localhost"; 

$dbuser = "USERNAME"; 

$dbpass = "PASSWORT"; 

$dbname = "DATENBANK"; 

 
$befehl = "INSERT INTO `w4g_profiles` (`id`, `username`, `password`, `email`, `homepage`, ´webcam`, `messenger`, `region`, `wohnort`, `age`, `groesse`, `gewicht`, `koerper`, `Suche`, `statement`, `regdate`, `profilhits`, `pic1`, `pic2`) VALUES ('0', ".$username.",".$password.", ".$email.", ".$homepage.", ".$webcam.", ".$messenger.", ".$region.", ".$wohnort.", ".$age.", ".$groesse.", ".$gewicht.", ".$koerper.", ".$Suche.", ".$statement.", ".$regdate.", '0', '', '')"; 

 
mysql_connect($dbserver, $dbuser, $dbpass); 

mysql_select_db($dbname); 

mysql_query($befehl); 

?>

01.10.2005, 00:50

Noch längst nicht alle Fehlerbehandlungen ausgenutzt.

Skript mit error_reporting(E_ALL); ini_set('display_errors', true); beginnen lassen.
Die ganzen $x=$_REQUEST['x'] Zuweisungen mit mysql_real_escape_string versehen, Stichwort: sql-injection.
Dazu mysql_connect an den Anfang verschieben und Verbindungseresource aufheben, Fehler anzeigen lassen
$db = mysql_connect(,,,) or die(mysql_error());
or die(mysql_error()); auch bei mysql_select_db und mysql_query anwenden.

sql injection: http://faq-phpfriend.de/q/q-sql-injection.html
mysql_error: http://www.php.net/manual/de/function.mysql-error.php
mysql_real_escape_string: http://www.php.net/manual/de/functio...ape-string.php

01.10.2005, 00:53

Sorry aber sehr VIEL versteh ich nicht...
ich kann nur ein sehr kleines bissl php und noch weniger mysql..

könntest das vielleicht mitm beispiel versehen?

01.10.2005, 00:55

links zur Doku hinzugefügt.
Dort gibt es jeweils Beispiele.
Lass Dir Zeit.

01.10.2005, 00:57

vielen lieben dank erstmal für die schnelle hilfe

hoffe es klappt dann endlich

01.10.2005, 01:08

Also ich versteh kein wort von dem fachchinesisch oder ich bin einfach zu blöde (wobei ich von beidem 50/50 ausgehe)

01.10.2005, 01:20

Ha jetzt klappts...

01.10.2005, 01:28

Sehr schön.

Für den Fall, dass jemand ein ähnliches Problem hat: ungefähr so meinte ich das:

PHP-Code:

  <?php 

error_reporting(E_ALL); ini_set('display_errors', true);

$dbserver = 'localhost';

$dbuser = 'USERNAME';

$dbpass = 'PASSWORT';

$dbname = 'DATENBANK';

 
$db = mysql_connect($dbserver, $dbuser, $dbpass) or die(mysql_error());

mysql_select_db($dbname, $db) or die(mysql_error());

 
 
$username = mysql_real_escape_string($_REQUEST['username'], $db); 

$passwort = mysql_real_escape_string($_REQUEST['passwort'], $db); 

$email = mysql_real_escape_string($_REQUEST['email'], $db); 

$homepage = mysql_real_escape_string($_REQUEST['homepage'], $db); 

$webcam = mysql_real_escape_string($_REQUEST['webcam'], $db); 

$messenger = mysql_real_escape_string($_REQUEST['messenger'], $db);  

$region = mysql_real_escape_string($_REQUEST['region'], $db); 

$wohnort = mysql_real_escape_string($_REQUEST['wohnort'], $db); 

$age = mysql_real_escape_string($_REQUEST['age'], $db); 

$groesse = mysql_real_escape_string($_REQUEST['groesse'], $db); 

$gewicht = mysql_real_escape_string($_REQUEST['gewicht'], $db); 

$koerper = mysql_real_escape_string($_REQUEST['koerper'], $db); 

$Suche = mysql_real_escape_string($_REQUEST['Suche'], $db); 

$statement = mysql_real_escape_string($_REQUEST['statement'], $db); 

$regdate = mysql_real_escape_string($_REQUEST['regdate'], $db); 

 
 
$befehl = "

    INSERT INTO

        `w4g_profiles`

        (`id`, `username`, `password`, `email`, `homepage`, ´webcam`, `messenger`, `region`, `wohnort`, `age`, `groesse`, `gewicht`, `koerper`, `Suche`, `statement`, `regdate`, `profilhits`, `pic1`, `pic2`)

    VALUES

    ('0', '$username','$password', '$email', '$homepage', '$webcam', '$messenger', '$region', '$wohnort', '$age', '$groesse', '$gewicht', '$koerper', '$Suche', '$statement', '$regdate', '0', '', '')

    "; 

 
 
mysql_query($befehl, $db) or die(mysql_error()); 

?>

Chr!s · 01.10.2005, 09:54

$_REQUEST würde ich hier nich benutzen.. $_POST wäre geschickter, da $_GET auch die Variablen enthält, die man per URL weitergibt (datei.php?variable=wert) ..

01.10.2005, 21:17

Kann doch genau so erwünscht sein.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Eintragen von Daten per Formular in MySQL Datenbank		PHP Tipps 2004	11	07.06.2009 08:58
Formular und Mysql = Leere felder in der DB	kazuya	PHP Tipps 2006	7	31.08.2006 23:46
hilfe Daten in Mysql eintragen	DrWeb	PHP Tipps 2006	1	26.07.2006 20:30
Anfänger braucht hilfe bei mysql abfrage :)	Sauer	Datenbanken	15	25.05.2006 09:50
MySQL Server startet nicht mehr richtig...		Datenbanken	16	03.03.2006 19:40
PHP <--> MySQL \| Brauche Hilfe	ahnungsloser	Datenbanken	18	16.02.2006 21:49
Formular - MySql - Formwerte in einzelne Varaben schreiben	Helmuth74	PHP Tipps 2006	2	08.02.2006 11:36
Mysql startet nicht mehr ??? Hilfe ???	c01001	Datenbanken	12	25.01.2006 00:10
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
Formular - Daten in MySQL Datenbank speichern		PHP Tipps 2005	13	04.05.2005 18:12
Formular überprüfen und eintragen		PHP Tipps 2004-2	10	30.12.2004 21:54
Hilfe - PHP - Mysql - Museum Datenbank		Beitragsarchiv	2	07.12.2004 17:44
Formular über mehrere Seiten in DB eintragen....	medico	PHP Tipps 2004	2	25.07.2004 00:18
Formular mit mail() verschicken ?! bitte um Hilfe		PHP Tipps 2004	48	11.07.2004 19:46
Hilfe ... PHP-Froum mit Mysql		Datenbanken	24	04.07.2004 12:57

01.10.2005, 00:34
Gast Beiträge: n/a	[Erledigt] HILFE BITTE! PHP Formular in MySQL eintragen... Hallo, ich versuche die ganze Zeit per Formular etwas in meine Datenbank eintragen zu lassen, allerdings gibt er mir keine fehler trägt es aber trotz allem nicht in die Datenbank ein hier der code.... PHP-Code: <?php $username = $_REQUEST['username']; $passwort = $_REQUEST['passwort']; $email = $_REQUEST['email']; $homepage = $_REQUEST['homepage']; $webcam = $_REQUEST['webcam']; $messenger = $_REQUEST['messenger']; $region = $_REQUEST['region']; $wohnort = $_REQUEST['wohnort']; $age = $_REQUEST['age']; $groesse = $_REQUEST['groesse']; $gewicht = $_REQUEST['gewicht']; $koerper = $_REQUEST['koerper']; $Suche = $_REQUEST['Suche']; $statement = $_REQUEST['statement']; $regdate = $_REQUEST['regdate']; $dbserver = "localhost"; $dbuser = "USERNAME"; $dbpass = "PASSWORT"; $dbname = "DATENBANK"; $befehl = "INSERT INTO `w4g_profiles` (`id`, `username`, `password`, `email`, `homepage`, ´webcam`, `messenger`, `region`, `wohnort`, `age`, `groesse`, `gewicht`, `koerper`, `Suche`, `statement`, `regdate`, `profilhits`, `pic1`, `pic2`) VALUES ('0', ".$username.",".$password.", ".$email.", ".$homepage.", ".$webcam.", ".$messenger.", ".$region.", ".$wohnort.", ".$age.", ".$groesse.", ".$gewicht.", ".$koerper.", ".$Suche.", ".$statement.", ".$regdate.", '0', '', '')"; mysql_connect($dbserver, $dbuser, $dbpass); mysql_select_db($dbname); mysql_query($befehl); ?>


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

01.10.2005, 00:50
Gast Beiträge: n/a	Noch längst nicht alle Fehlerbehandlungen ausgenutzt. Skript mit error_reporting(E_ALL); ini_set('display_errors', true); beginnen lassen. Die ganzen $x=$_REQUEST['x'] Zuweisungen mit mysql_real_escape_string versehen, Stichwort: sql-injection. Dazu mysql_connect an den Anfang verschieben und Verbindungseresource aufheben, Fehler anzeigen lassen $db = mysql_connect(,,,) or die(mysql_error()); or die(mysql_error()); auch bei mysql_select_db und mysql_query anwenden. sql injection: http://faq-phpfriend.de/q/q-sql-injection.html mysql_error: http://www.php.net/manual/de/function.mysql-error.php mysql_real_escape_string: http://www.php.net/manual/de/functio...ape-string.php

01.10.2005, 00:53
Gast Beiträge: n/a	Sorry aber sehr VIEL versteh ich nicht... ich kann nur ein sehr kleines bissl php und noch weniger mysql.. könntest das vielleicht mitm beispiel versehen?

01.10.2005, 00:55
Gast Beiträge: n/a	links zur Doku hinzugefügt. Dort gibt es jeweils Beispiele. Lass Dir Zeit.

01.10.2005, 00:57
Gast Beiträge: n/a	vielen lieben dank erstmal für die schnelle hilfe hoffe es klappt dann endlich

01.10.2005, 01:08
Gast Beiträge: n/a	Also ich versteh kein wort von dem fachchinesisch oder ich bin einfach zu blöde (wobei ich von beidem 50/50 ausgehe)

01.10.2005, 01:28
Gast Beiträge: n/a	Sehr schön. Für den Fall, dass jemand ein ähnliches Problem hat: ungefähr so meinte ich das: PHP-Code: <?php error_reporting(E_ALL); ini_set('display_errors', true); $dbserver = 'localhost'; $dbuser = 'USERNAME'; $dbpass = 'PASSWORT'; $dbname = 'DATENBANK'; $db = mysql_connect($dbserver, $dbuser, $dbpass) or die(mysql_error()); mysql_select_db($dbname, $db) or die(mysql_error()); $username = mysql_real_escape_string($_REQUEST['username'], $db); $passwort = mysql_real_escape_string($_REQUEST['passwort'], $db); $email = mysql_real_escape_string($_REQUEST['email'], $db); $homepage = mysql_real_escape_string($_REQUEST['homepage'], $db); $webcam = mysql_real_escape_string($_REQUEST['webcam'], $db); $messenger = mysql_real_escape_string($_REQUEST['messenger'], $db); $region = mysql_real_escape_string($_REQUEST['region'], $db); $wohnort = mysql_real_escape_string($_REQUEST['wohnort'], $db); $age = mysql_real_escape_string($_REQUEST['age'], $db); $groesse = mysql_real_escape_string($_REQUEST['groesse'], $db); $gewicht = mysql_real_escape_string($_REQUEST['gewicht'], $db); $koerper = mysql_real_escape_string($_REQUEST['koerper'], $db); $Suche = mysql_real_escape_string($_REQUEST['Suche'], $db); $statement = mysql_real_escape_string($_REQUEST['statement'], $db); $regdate = mysql_real_escape_string($_REQUEST['regdate'], $db); $befehl = " INSERT INTO `w4g_profiles` (`id`, `username`, `password`, `email`, `homepage`, ´webcam`, `messenger`, `region`, `wohnort`, `age`, `groesse`, `gewicht`, `koerper`, `Suche`, `statement`, `regdate`, `profilhits`, `pic1`, `pic2`) VALUES ('0', '$username','$password', '$email', '$homepage', '$webcam', '$messenger', '$region', '$wohnort', '$age', '$groesse', '$gewicht', '$koerper', '$Suche', '$statement', '$regdate', '0', '', '') "; mysql_query($befehl, $db) or die(mysql_error()); ?>

01.10.2005, 09:54
Chr!s Erfahrener Benutzer Registriert seit: 27.10.2004 Beiträge: 1.093 PHP-Kenntnisse: Fortgeschritten	$_REQUEST würde ich hier nich benutzen.. $_POST wäre geschickter, da $_GET auch die Variablen enthält, die man per URL weitergibt (datei.php?variable=wert) ..

01.10.2005, 21:17
Gast Beiträge: n/a	Kann doch genau so erwünscht sein.